UniFi ist ein professionelles Ökosystem für Netzwerkkomponenten (wie Access Points, Switches und Gateways) des Herstellers Ubiquiti. Die Besonderheit ist die zentrale Verwaltung: Anstatt jedes Gerät einzeln konfigurieren zu müssen, übernimmt der UniFi Network Controller (hier als Docker-Container realisiert) diese Aufgabe.

Er dient zur:

• Zentralen Konfiguration und Verwaltung aller UniFi-Geräte im Netzwerk.
• Bereitstellung von Gäste-WLANs (mit Captive Portals).
• Analyse des Netzwerkverkehrs (DPI - Deep Packet Inspection).
• Verwaltung von Software-Updates für die Hardware.
• Überwachung des Netzwerkstatus und der Performance.

services:
  unifi:
    image: docker.io/jacobalberty/unifi:v10.0.162  # Always pin specific version, never use 'latest'
    labels:
      - wud.tag.include=^v\d+\.\d+\.\d+$           # For What's Up Docker monitoring
    container_name: unifi
    hostname: unifi
    restart: unless-stopped
    init: true
    healthcheck:
      test: 'curl -k --fail -s http://localhost:8080/status | grep uuid|| exit 1'
      interval: 60s
      timeout: 10s
      retries: 3
      start_period: 30s
    networks:
      - default                                   # Use the main network
    volumes:
      - unifi_data:/unifi      
    environment:
      TZ: ${TZ:-UTC}                             # Timezone
    ports:
      # UniFi Controller Ports
      - "${UNIFI_HTTPS_PORT:-8443}:8443"         # Web admin interface (HTTPS)
      - "${UNIFI_HTTP_PORT:-8080}:8080"          # HTTP redirect port
      - "${UNIFI_INFORM_PORT:-8080}:8080/udp"    # Device inform port (UDP)
      - "${UNIFI_STUN_PORT:-3478}:3478/udp"      # STUN port for remote access
      - "${UNIFI_AP_DISCOVERY:-10001}:10001/udp" # AP discovery port
      - "${UNIFI_SPEEDTEST:-6789}:6789"          # Speed test port
      - "${UNIFI_SYSLOG:-5514}:5514/udp"         # Remote syslog port (optional)
    
volumes:
  unifi_data:

In diesem Docker-Setup werden die wichtigsten Ports für den Betrieb des Controllers gemappt:

• 8443 (HTTPS): Das Web-Interface für die Administration.
• 8080 (HTTP/Inform): Der Port, über den die UniFi-Geräte mit dem Controller kommunizieren (L3-Management).
• 3478 (UDP): Wird für STUN-Services benötigt, um z.B. WebRTC-Verbindungen zu ermöglichen.
• 10001 (UDP): Dient der automatischen Erkennung (Discovery) von Geräten im selben Layer-2-Netzwerk.

Das Volume unifi_data sorgt dafür, dass die Konfiguration und die interne Datenbank (MongoDB) über Container-Neustarts und Updates hinweg erhalten bleiben. Durch die Verwendung von Variablen wie `${TZ}` lässt sich die Zeitzone flexibel anpassen.

Im UniFi dann das Host Inform Override setzen:

UniFi Devices > Device Updates and Settings > Inform host override: <IP des Docker Host>